Regin (virus)

Regin  es un gusano informático que infecta equipos que ejecutan el sistema operativo Microsoft Windows , descubierto por Kaspersky Lab [1] y Symantec en noviembre de 2014. Según los representantes de Kaspersky Lab, los primeros informes sobre este virus aparecieron en la primavera de 2012, y las primeras instancias detectadas datan de 2003 [2] (el nombre Regin apareció por primera vez en el servicio antivirus en línea VirusTotal el 9 de marzo de 2011 [3] ). Entre las computadoras infectadas con el virus Regin , el 28% está en Rusia , el 24% está en Arabia Saudita, 9% cada uno en México e Irlanda , y 5% cada uno en India , Afganistán , Irán , Bélgica , Austria y Pakistán [4] [5] .

Según las estadísticas de Symantec, el 28 % de las víctimas de Regin  son empresas de telecomunicaciones, el 48 % son particulares y pequeñas empresas , y el 24 % restante de los ordenadores infectados son propiedad de empresas gubernamentales, energéticas, financieras y de investigación. Kaspersky Lab aclara que entre los individuos, este troyano estaba especialmente interesado en aquellos involucrados en investigaciones matemáticas o criptográficas [5] .

Descripción

Regin es un virus troyano que utiliza un enfoque modular que le permite cargar las funciones necesarias para tener en cuenta las características individuales de la computadora o red que se infecta. La estructura del virus está diseñada para un seguimiento específico permanente a largo plazo de numerosos objetos [6] [7] .

Regin no almacena datos en el sistema de archivos de la computadora infectada , sino que tiene su propio sistema de archivos virtuales cifrados (EVFS) que parece un solo archivo. EVFS utiliza una variante del cifrado de bloque RC5 [7] como método de cifrado . Regin se comunica a través de Internet mediante ICMP / Ping , comandos integrados en cookies HTTP y protocolos TCP y UDP , convirtiendo la red infectada en una botnet [4] [8] .

Identificación y denominación

Symantec y Kaspersky Lab definen este programa como Backdoor.Regin [9] . El 9 de marzo de 2011, Microsoft agregó las entradas correspondientes a su "Enciclopedia de virus informáticos" ( ing.  Microsoft Malware Encyclopedia [10] [11] ). Más tarde, se agregaron dos variantes más: Regin.B y Regin.C. Microsoft sugiere nombrar las versiones de 64 bits de Regin Prax.A y Prax.B.

Creadores

Los expertos en seguridad informática comparan a Regin con el virus Stuxnet en términos de complejidad e intensidad de recursos de desarrollo, en relación con lo cual se expresan opiniones de que el virus podría haber sido creado a nivel estatal (Symantec se refiere directamente a la agencia de inteligencia occidental ) como un multi herramienta de recolección de datos de propósito [12] [8] [13] .

Kaspersky Lab, en su informe sobre el virus, proporciona estadísticas sobre marcas de tiempo (marcas en qué momento se actualizó el código del virus durante el desarrollo), en base a las cuales se puede concluir que los autores del troyano trabajan a tiempo completo en la oficina. , incluso con una pausa para el almuerzo [ 5] .

Notas

1. ↑ Regin Revelado . Laboratorio Kaspersky. Consultado el 24 de noviembre de 2014. Archivado desde el original el 28 de mayo de 2017. (indefinido)
2. ↑ Kaspersky:Regin: una plataforma maliciosa capaz de espiar redes GSM . Archivado el 30 de mayo de 2015 en Wayback Machine , el 24 de noviembre de 2014.
3. ↑ Intercepción . Consultado el 25 de noviembre de 2014. Archivado desde el original el 29 de julio de 2015. (indefinido)
4. ↑ 1 2 Regin: la herramienta de espionaje de primer nivel permite una vigilancia sigilosa . Symantec (23 de noviembre de 2014). Consultado el 25 de noviembre de 2014. Archivado desde el original el 26 de noviembre de 2018. (indefinido)
5. ↑ 1 2 3 Troyano Regin: ¿quién está espiando GSM a través de Windows? . Consultado el 25 de noviembre de 2014. Archivado desde el original el 31 de marzo de 2015. (indefinido)
6. ↑ Regin Malware - Herramienta de espionaje 'patrocinada por el estado' dirigida a gobiernos (enlace descendente) . The Hacking Post - Últimas noticias de piratería y actualizaciones de seguridad . Fecha de acceso: 25 de noviembre de 2014. Archivado desde el original el 18 de febrero de 2017. (indefinido) 
7. ↑ 1 2 ¿NSA, GCHQ o ambos detrás del malware Regin similar a Stuxnet? (enlace no disponible) . smagazineuk.com (24 de noviembre de 2014). Consultado el 25 de noviembre de 2014. Archivado desde el original el 16 de junio de 2016. (indefinido) 
8. ↑ Libro blanco de 1 2 Regin (enlace no disponible) . Symantec. Consultado el 23 de noviembre de 2014. Archivado desde el original el 7 de septiembre de 2019. (indefinido) 
9. ↑ Symantec: Security Response - 23 de noviembre de 2014 Regin: la herramienta de espionaje de primer nivel permite la vigilancia sigilosa, . Consultado el 25 de noviembre de 2014. Archivado desde el original el 26 de noviembre de 2018. (indefinido)
10. ↑ . Centro de protección contra malware de Microsoft, haga clic en el botón "Enciclopedia de malware" . Archivado el 30 de noviembre de 2014 en Wayback Machine .
11. ↑ Centro de Protección de Microsoft: Trojan:WinNT/Regin.A . Consultado el 25 de noviembre de 2014. Archivado desde el original el 26 de noviembre de 2014. (indefinido)
12. ↑ BBC News - Regin, nuevo error de espionaje informático, descubierto por Symantec . bbc.com. Consultado el 23 de noviembre de 2014. Archivado desde el original el 9 de noviembre de 2017. (indefinido)
13. ↑ Libro blanco de Regin (enlace descendente) . Laboratorio Kaspersky. Consultado el 24 de noviembre de 2014. Archivado desde el original el 27 de noviembre de 2014. (indefinido) 

Literatura

• Libro blanco de Kaspersky Lab
• Libro blanco de Symantec

Enlaces

• Los proveedores de Internet rusos fueron infectados con el último virus 24 de noviembre de 2014  — Lluvia
• El virus informático Regin golpeó a Rusia e Irlanda el 24 de noviembre de 2014  - BBC
• Nuevo "virus sigiloso" descubierto para espiar objetos en Rusia e Irán 24 de noviembre de 2014  — news.co.il
• Artículo cableado